Cyber-Angriffe auf Hochschulen und Einrichtungen im Wissenschaftsbereich nehmen seit einigen Jahren stetig zu. Jüngste Angriffe ereigneten sich auf die Hochschule Karlsruhe (2.10.2023), das Universitätsklinikum Frankfurt (6.10.2023) und die Hochschule Hannover (30.10.2023). Ausgehend von der Frage, welche Folgen für Hochschulen nach einem („erfolgreichen“) Cyber-Angriff entstehen, hat HIS-HE fünf betroffene Hochschulen interviewt. Es wurden insbesondere die Kanzler:innen der betroffenen Hochschulen befragt, um aus Sicht der Hochschulleitung Erfahrungen und Rückschlüsse ableiten zu können. Zudem wurde das Feedback verschiedener Expert:innen (z.B. Arbeitskreis der Universitätskanzler:innen, ZKI, DFN und Lanit) integriert. Im Falle eines Cyber-Angriffes ist Zeit der zentrale Faktor und die ersten 24 Stunden sind entscheidend. Im Umkehrschluss bedeutet dies, dass ein vorbereitetes Krisenmanagement und die vorherige Klärung von Grundfragen die Bewältigung beschleunigen kann.
Ziel dieser Studie ist es, aus Hochschulleitungssicht die Vorbereitung eines Krisenmanagements zu unterstützen und Handlungsempfehlungen zu geben, um die verschiedenen Phasen des Krisenmanagements nach einem Cyber-Angriff besser vorbereiten zu können. Die Phasen sind: Detektionsphase (Zeitpunkt 0), Reaktionsphase (Tag 1, Woche 1, Monat 1) sowie Normalisierungsphase. Je nach Schwere des Angriffes und den spezifischen Gegebenheiten der IT-Landschaft der betroffenen Hochschule ergeben sich ganz individuelle Krisenszenarien. Nicht für jedes Szenario kann eine spezifische Vorbereitung der Handlungsanweisung erstellt werden. Mit Hilfe der in der Handreichung aufgeführten Grundfragen und der im Anhang beigefügten Checkliste kann sich aber jede Hochschule auf einen Krisenfall strukturell und organisatorisch vorbereiten.
PUBLIKATIONEN
Krisenmanagement nach Cyber-Angriffen – Handlungsempfehlungen